Windows7 位系统下如何清除伪装的木马文件？

rvyoiyve · 发表于 2017-2-19 20:12

为了防止系统中的木马经伪装后无法识别出来，我们还是需要利用手工进行检查木马并清除计算机病毒。

具体方法步骤如下：

　　1、首先按住键盘上的Ctrl+Alt+Del键调出任务管理器，在任务管理器面板上切至“进程”标签页中；

2、查看到Wmiprvse.exe进程。如果忽视了这个进程继续电脑上操作，很有可能出现电脑没有使用多久就自动重启。

　　2、然后再来查看win7 64位系统上的程序，看到Wmiprvse.exe程序文件出现了两个。仔细观察两个程序文件大小相同，但是创建时间不一样。位于System32\wbem文件夹中的文件才是正常的，而位于Windows\System32\wbem文件夹中的文件是病毒文件。

　　4、接着终止进程即可。

Win7 64位系统下木马文件伪装后的清除方法就是这样了，有此困扰的用户赶紧试试上述的操作方法吧。

栉风沐雨 · 发表于 2017-2-20 08:03

很实用的技术。

ccc · 发表于 2017-2-21 19:53

不错了，学习下了。

lccyb528 · 发表于 2017-7-3 10:56

本帖最后由 lccyb528 于 2017-7-3 10:57 编辑

路过。。。。。。。

anlyandyli · 发表于 2017-7-4 11:11

提示: 作者被禁止或删除内容自动屏蔽

大闹天宫 · 发表于 2017-7-7 16:47

很实用的技术。

zhaoy18 · 发表于 2017-7-7 18:52

嗯学习了，学习！

anlyandyli anlyandyli 当前离线积分 389148 IP卡狗仔卡签到天数: 1701 天连续签到: 0 天 [LV.Master]伴坛终老IIII	发表于 2017-7-4 11:11 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
	PCOS系统下载站：http://zhuangji.wang
	回复支持反对使用道具违规提醒显身卡

[综合技术交流] Windows7 位系统下如何清除伪装的木马文件？